Qu'est-ce que l'authentification DSP2 ?

La directive europĂ©enne sur les services de paiement dans le marchĂ© intĂ©rieur, ou DSP2, a Ă©tĂ© dĂ©cidĂ©e Ă  l'automne 2019, mais le rĂ©gulateur français a offert 18 mois pour la mettre en Ɠuvre.

L'objectif de cette réglementation est de renforcer le niveau de sécurité des paiements et de protéger les consommateurs en imposant des procédures d'authentification forte pour l'accÚs aux comptes et les opérations de paiement.

âžĄïž L'authentification forte au sens de la directive DSP2 implique une vĂ©rification Ă  chaque niveau d'accĂšs au compte et de transaction, en utilisant au moins deux des moyens suivants :

  • un mot de passe ou un code que seul l'utilisateur connaĂźt.

  • Un appareil (tĂ©lĂ©phone portable, carte Ă  puce, etc.) que seul l'utilisateur possĂšde.

  • Une caractĂ©ristique personnelle du client (empreinte digitale, reconnaissance vocale ou faciale,...)

Vérifications utilisées sur Spendesk

Nous avons choisi de mettre en Ɠuvre les vĂ©rifications suivantes chez Spendesk :

  • accĂšs Ă  votre compte sĂ©curisĂ© par mot de passe / Google Auth / Microsoft Auth / SAML SSO.

  • Une vĂ©rification 3-D Secure (un protocole sĂ©curisĂ©) de chacun de vos paiements en ligne, quand le marchand en ligne utilise bien la vĂ©rification 3DS.

Important 🚹 : Si vous utilisez une carte rĂ©currente, notre partenaire bancaire a appliquĂ© un seuil. Au-delĂ  de 500€, mĂȘme si le commerçant a demandĂ© une exemption de 3DS pour les paiements rĂ©currents, ils seront refusĂ©s si l'utilisateur ne confirme pas via 3DS.

Avez-vous trouvé votre réponse?